O bug de inicialização segura do Windows 10 aciona o problema de recuperação de chave do BitLocker
A Microsoft está trabalhando para corrigir um bug do Windows 10 que dispara o modo de recuperação do BitLocker. O bug foi introduzido no Windows 10 como parte de uma atualização recente que corrigiu uma vulnerabilidade de inicialização segura.
Qual é o bug do modo de recuperação do BitLocker?
A atualização KB4535680 foi lançada para sistemas Windows em janeiro de 2021.
A atualização original era uma atualização de segurança projetada para resolver um problema com a Inicialização Segura, um recurso de segurança que bloqueia a inicialização de sistemas operacionais não confiáveis em seu computador. Sua função principal é proteger contra tipos de malware perigosos, como rootkits e bootkits .
No entanto, um efeito colateral da atualização de segurança KB4535680 foi a introdução acidental de um bug que afetava o BitLocker. Quando disparado, ele faz com que a função do modo de recuperação do BitLocker seja executada, o que solicita sua chave de recuperação do BitLocker. Você pode ler o blog completo de atualização de segurança da Microsoft para obter mais informações.
Se a política de grupo BitLocker Configurar perfil de validação da plataforma TPM para configurações de firmware UEFI nativas estiver habilitada e PCR7 for selecionado pela política, isso pode resultar na chave de recuperação do BitLocker sendo necessária em alguns dispositivos onde a ligação PCR7 não é possível. . . Especificamente, definir esta política com PCR7 omitido substituirá a Política de Grupo Permitir Inicialização Segura para validação de integridade. Isso evita que o BitLocker use a inicialização segura para plataforma ou validação de integridade de dados de configuração de inicialização (BCD). Definir esta política pode resultar na recuperação do BitLocker quando o firmware é atualizado.
O bug do modo de recuperação do BitLocker está afetando várias versões do Windows:
- Windows Server 2012 x64 bits
- Windows Server 2012 R2 x64 bits
- Windows 8.1 x64 bits
- Windows Server 2016 x64 bits
- Windows Server 2019 x 64 bits
- Windows 10, versão 1607 x64 bits
- Windows 10, versão 1803 x64 bits
- Windows 10, versão 1809 x64 bits
- Windows 10, versão 1909 x64 bits
Se você encontrar esse erro, deve consultar o guia da chave de recuperação do Microsoft BitLocker .
Solução alternativa para bug do modo de recuperação do BitLocker
Há uma solução alternativa disponível para o modo de recuperação do BitLocker, mas depende da configuração do dispositivo. Especificamente, como o Credential Guard do dispositivo está configurado e se você já instalou a atualização.
Se o dispositivo não tiver o Credential Guard habilitado e a atualização ainda não estiver instalada , você pode executar os seguintes comandos em um prompt de comando elevado para "suspender o BitLocker por 1 ciclo de reinicialização:"
Manage-bde –Protectors –Disable C: -RebootCount 1Você pode executar o comando, instalar a atualização de segurança (que inclui outras correções de segurança úteis) e, em seguida, reinicializar o sistema sem encontrar o modo de recuperação do BitLocker.
Se o dispositivo não tiver o Credential Guard instalado e a atualização ainda não estiver instalada , ele pode exigir várias reinicializações. Você pode executar um comando diferente que aumenta a contagem de suspensão do BitLocker para três:
Manage-bde –Protectors –Disable C: -RebootCount 3De qualquer forma, você não precisa entrar em pânico se encontrar o bug do modo de recuperação do BitLocker. A Microsoft também está trabalhando em uma correção de bug para esse problema.
